セキュリティ情報
IPA、Microsoft製品に存在する脆弱性について注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は11月13日、Microsoft製品に関する脆弱性のうちCVE-2019-1429(スクリプトエンジンのメモリ破損の脆弱性)についてはMicrosoftが「悪用の事実を確認済み」としている。今 […]
Intelの複数の製品に脆弱性、アップデートが公開
- セキュリティ情報
JPCERT/CCは11月14日、Intelの複数の製品に脆弱性が存在すると発表した。これらの脆弱性を修正するアップデートがIntelから公開されているため、ユーザはアップデートの適用が必要。 公開されたアドバイザリは以 […]
Mozilla、MacOS X向け端末エミュレータ「iTerm2」に存在する脆弱性に注意喚起
- セキュリティ情報
Mozillaは10月9日(現地時間)、MacOS X向け端末エミュレータ「iTerm2」に重要な脆弱性が存在するとして注意喚起を発表した(CVE-2019-9535)。 今回発見された脆弱性は、悪用されると悪意のあ […]
US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- セキュリティ情報
US-CERTは10月3日(現地時間)、Ciscoの複数のプロダクトに脆弱性が発見されたと発表した。今回発表された脆弱性を悪用されると、リモートからシステムの制御権を乗っ取られ、大きな被害を被る恐れがある。いずれの脆弱性 […]
「OpenSSL」に複数の脆弱性、アップデートリリース
- セキュリティ情報
「OpenSSL」に複数の脆弱性が発見された(CVE-2019-1547、CVE-2019-1549、CVE-2019-1563)。 今回発見された脆弱性は、悪用されるとデータの不正窃取などを実施される可能性があるとされ […]
Pythonに電子メール取り扱い時の挙動に関する脆弱性
- セキュリティ情報
Python.orgは9月12日(現地時間)、Pythonに存在する脆弱性に関する注意喚起を発表した。 今回発表された脆弱性はemailモジュールに存在する。複数の「@」文字を含むメールアドレスを処理する際、不適切な […]
US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- セキュリティ情報
US-CERTは9月5日(現地時間)、Ciscoの複数のプロダクトに脆弱性が発見されたと発表した。今回発表された脆弱性を悪用されると、リモートから制御権を乗っ取られるなどの危険などがある。なお、いずれの脆弱性についてもす […]
US-CERT、オーストラリアのサイバーセキュリティセンターの「パスワードスプレー攻撃」に関するアドバイザリを公開
- セキュリティ情報
US-CERTは8月8日(現地時間)、オーストラリアのサイバーセキュリティセンター(ACSC)が「パスワードスプレー攻撃」に関するアドバイザリを公開したと発表した。 ACSCは、オーストラリアの組織が標的となった大量のパ […]
ESET、Androidを標的とした新しいランサムウェアの一群について注意喚起
- セキュリティ情報
ESETは7月29日(現地時間)、Androidを標的とした新しいランサムウェアの一群を発見したとして注意喚起を発表した。 ランサムウェアは、ファイルやディスクを勝手に暗号化し、復号を行うために身代金を要求する不正ソフト […]
「GNU Patch」に複数の脆弱性
- セキュリティ情報
「GNU Patch」に、複数の脆弱が発見された。影響があるのは「GNU Patch 2.7.6以前」。シンボリックリンク処理に問題があり、特定の入力ファイルでシンボリックリンクを誤って処理してしまう脆弱性(CVE-20 […]